EFI:手把手教你掌握 DeFi 隐私保护实用技巧

撰文：LeoYoung

区块链、加密资产和去中心化金融并不是天然地就保护用户的隐私。恰恰相反，所有的交易信息都在链上，让DeFi用户的使用习惯甚至个人身份完全暴露在全世界的面前。

最近一个例子，是衍生品交易平台FTX兼AlamedaResearchCEOSamBankman-Fried疑似做空DeFi代币引起争议。DeFi社区中有人指出，链上数据清楚的显示，他将近8000万美元平台币FTT转入CreamFinance抵押借入COMP、YFI等资产，然后抛售。尽管他解释了这番操作的动机，还是引起社区不满。

SamBankman-Fried的一个钱包地址一直被DeFi爱好者密切监控，来源：https://debank.com/portfolio/0x477573f212a7bdd5f7c12889bd1ad0aa44fb82aa

CertiK：本周共记录13起事件，造成了约5800万美元的损失:金色财经报道，安全公司CertiK表示，本周（上周五起到今天），CertiK共记录了13起事件，造成了约5800万美元的损失。其中共发生5起Discord黑客攻击事件、2起网络钓鱼攻击事件和2起Twitter黑客攻击事件。请保持警惕和DYOR！[2023/8/5 16:19:59]

无论对于巨鲸还是个人，相信没有人愿意把自己的所有过往交易记录向外界公开。隐私也将是DeFi规模应用的基础。使用DeFi应用，隐私问题必须引起关注。

事实上，对于普通用户，完全可以通过一些简单的使用技巧来提高隐私保护水平。本文便为大家推荐一些基本的保护隐私的方法。

当然，如果希望获得进阶技巧，理解更多关于以太坊隐私保护原理和实践的信息，建议阅读链闻此前发布的《以太坊网络隐私保护实用指南》。

基本技巧：安全使用DeFi入门

1.注册全新的电子邮件地址

拥有一个全新的、别人无法识别的电子邮件是保证自己匿名的根本。

推荐使用加密软件服务postale.io、ProtonMail、Tutanota，匿名电子邮件服务SecureEmail，或者，还可以考虑一次性电子邮件服务GuerrillaMail。

?OpenAI：将在未来几个月推出ChatGPT企业版订阅服务:金色财经报道，OpenAI表示，正在研究推出新企业版ChatGPT订阅服务，主要针对那些希望更多掌控数据的专业人士以及寻求管理终端用户的企业。“我们计划在未来几个月内推出企业版”，该公司还表示，已经引入关闭ChatGPT聊天记录的功能。（鞭牛士）[2023/4/30 14:35:09]

实用链接

postale：https://postale.io/

ProtonMail：https://protonmail.com/

Tutanota：https://tutanota.com/zhhans/

SecureEmail：https://www.secure-email.org/

GuerrillaMail：https://www.guerrillamail.com

注册全新的电子邮箱需要避免个人身份验证或电话注册，同时，要开启两步验证。注册好新的电子邮箱，就可以接收Etherscan这类应用的推送信息。

欧洲央行研究报告接受稳定币的挑战:金色财经报道，欧洲中央银行 (ECB) 的一项新研究发现，可用于允许日常零售交易的零售中央银行数字货币 (rCBDC) 在被接受方面可能会面临艰难的攀升。该论文称，将进行“进一步调查”，以了解采用rCBDC必须具备哪些功能，包括对不良反应的研究。欧洲央行表示，央行在平衡“以下三个方面”方面可能面临 rCBDC 的艰难选择：（i）保持当前政策目标的优先顺序，（ii）选择可能增加采用可能性的设计和策略， (iii) 使用避免负面经济影响的设计。

该研究继续说，可能会出现一个“设计选择问题”，这将归结为如何最大限度地提高有效实施的预期政策目标的数量，以及避免负面的经济影响。银行可能还必须在“保持政策目标的层次结构”和确保广泛采用 rCBDC 之间做出选择。

欧洲央行最近表示，它希望数字欧元能够让欧元体系充当中间人来验证交易，至少一开始是这样。[2022/10/17 17:28:38]

必须注意，避免邮箱任何与自己身份相关的通讯。记住，这是你的DeFi专用邮箱。

2.将公开交易地址和私人交易地址分开

任何公开的交易地址都应该与私人私密的交易地址区隔开，例如用于接收捐款的地址与个人资产地址应该分开。

Cardano与格鲁吉亚国家葡萄酒机构达成合作，开发基于区块链的跟踪系统:金色财经报道，Cardano基金会正在与格鲁吉亚的国家葡萄酒机构和其他合作伙伴合作，使用区块链技术，努力跟踪这个东欧国家生产的葡萄酒的质量和真实性。合作伙伴还包括Bolnisi酿酒师协会和Scantrust，它们计划使用Cardano区块链来提高格鲁吉亚的全球葡萄酒生产声誉。（The Daily Hodl）[2022/9/18 7:03:40]

3.交易使用全节点

使用全节点钱包，所有交易信息本地储存，通过自己的节点验证交易信息后将结果全网广播，保证不会泄漏IP地址等信息。部署全节点不仅保障自身交易安全，还有利于网络更加去中心化。当然，这个要求有些高，因为全节点对多数用户来说硬件要求不低。目前比特币全区块近360GB，以太坊全区块近480GB。

唯链基金会和Supply@Me合作开发“Web3”库存货币化系统:金色财经报道，唯链基金会宣布与Supply@Me合作开发“Web3”库存货币化系统，该系统利用区块链、稳定币和NFT技术帮助信誉良好的企业从库存中提高价值，并为企业提供全新经济服务。（雅虎财经）[2022/6/29 1:39:15]

4.使用硬件钱包

硬件钱包有Ledger、imKey、Cobo等可选。还有一种做法，是用一部专用手机用于储存数字资产，但是记住，平时需要保持离线状态，设置好密码，安全保管。

5.不要做的事情

避免在社交网站说「我刚刚付了20gweigas费」、「MKR投票失败」这类的话。这些都有可能泄漏自己的交易地址。

更为关键的是，避免ENS(EthereumNameService，以太坊域名服务)与自己的社交账户同名。

必备技巧：让交易地址与身份联系脱钩

熟悉比特币网络的朋友都知道，比特币交易可以使用硬件钱包，每次交易使用新地址，或针对不同类型交易使用专门地址，这样即使不能完全摆脱链上数据分析追踪，但如果做到每次交易使用不同地址，不重复使用相同地址，可以打破过往交易历史联系，在一定程度保护个人隐私。

与比特币UTXO账户模型不同，对于余额账户模型的以太坊即使不重复使用地址，隐私保护的效果也甚微。想要消除以太坊上过往交易历史记录，就得建立新账户。

解决方案：TornadoCash

TornadoCash是以太坊上一款利用零知识证明技术的隐私保护混币器应用。混币器可以让用户资金与其他用户资金混合，达到「销毁交易历史」的作用。

用户可以向智能合约资金池转入一定金额ETH，获得一个交易凭证，之后凭此从资金池向一个新地址提款。

在资金池中存入资金时间越久，资金池中资金量越大，提款时获得的隐私性越强。

不过，使用TornadoCash有几点需要注意：

存提款交易凭证可以选择保留，用于证明交易。如果未来意外泄漏，也就泄漏自己交易记录。

如果使用向资金池存款和提款使用同一IP地址或API接口，有可能暴露自己的位置。

如果存款和提款使用同一DApp，期间没有清理浏览器cookie，DApp服务提供者可能会通过cookie联系存取款人身份。用户最好使用不同IP、不同浏览器、不同电脑等加强措施。

如果从一个地址存入多笔交易，提款同样数量交易转入同一地址，有可能暴露身份。例如一个地址向TornadoCash资金池转入十笔，每笔十个ETH，之后提款有十笔交易每笔十个ETH转入同一地址，那么很大概率可以将存入地址与提款地址相联系。

另外，可以在不同时间点分批提取。避免公开相关地址、交易金额、时间等信息。

特别风险提示：IP地址泄露

使用Uniswap、Balancer、Synthetix、Compound这些去中心化应用，不仅智能合约可以调取你钱包地址，所有使用记录都公开。

而且，你的钱包地址可以与你的物理位置联系起来。

用户网络上的所有行为运营商、公共网络服务提供者、线上服务商都会追踪。

以太坊最常用的应用就是钱包MetaMask和浏览器Etherscan。像任何互联网服务一样，MetaMask和Etherscan可以读取你的IP地址，并且将你的物理位置与你的钱包地址联系起来。

解决方案：

使用虛拟私人网络

使用虛拟私人网络可以隐藏钱包地址物理位置。如果使用虛拟私人网络同时使用Tor浏览器，通过节点加强隐私性。

隐私浏览器Brave

Brave是一款隐私保护浏览器，内置Tor隐私保护功能。原生代币BAT。

浏览器建议使用无痕窗口模式，每次使用前后清除历史浏览记录。

其他实用工具推荐

mydefi.org可以追踪一个地址或账户使用过的所有DeFi应用和转账记录

ethtective.com查看与某一地址的所有相关地址记录

标签：DEFIEFIDEFMAIMooni DeFiPhoenix Defi FinanceCredefiZomaInfinity

火币APP下载热门资讯